Se descubrió y posteriormente se eliminó una base de datos de acceso público que contiene nombres de usuarios y contraseñas para 149 millones de cuentas en numerosas plataformas después de que el investigador de seguridad Jeremiah Fowler alertara al proveedor de alojamiento. Los datos expuestos incluían credenciales de 48 millones de cuentas de Gmail, 17 millones de cuentas de Facebook y 420.000 usuarios de Binance, junto con inicios de sesión para sistemas gubernamentales, servicios bancarios y plataformas de streaming.
La escala de la exposición
Fowler identificó que la base de datos probablemente se haya ensamblado a través de malware de robo de información, que infecta dispositivos y registra las entradas del usuario mediante el registro de teclas. Si bien se desconoce el propietario de la base de datos, su estructura sugiere que fue diseñada para la recopilación e indexación de datos a gran escala, potencialmente destinada a su venta a ciberdelincuentes. El tesoro creció continuamente durante un mes mientras Fowler intentaba contactar al anfitrión, lo que demuestra la facilidad con la que pueden ocurrir tales violaciones.
Por qué esto es importante
La facilidad con la que una base de datos tan masiva podría quedar sin seguridad subraya una tendencia creciente: malware de robo de información cada vez más sofisticado junto con prácticas de seguridad laxas. Estas violaciones ya no son incidentes aislados; representan una vulnerabilidad sistémica en la seguridad en línea. Los atacantes ahora pueden adquirir credenciales a un costo mínimo, con alquileres de malware para robo de información a partir de $200 a $300 por mes.
El panorama de amenazas más amplio
Los datos expuestos incluían credenciales de importantes servicios como Yahoo, Microsoft Outlook, Apple iCloud, TikTok, Onlyfans y Netflix, lo que destaca el riesgo generalizado. La presencia de inicios de sesión gubernamentales de múltiples países plantea preocupaciones de seguridad nacional, mientras que los datos bancarios aumentan el potencial de fraude financiero. La capacidad de clasificar y organizar automáticamente las credenciales robadas sugiere una operación estructurada probablemente destinada a revender datos a actores maliciosos.
“Esto es como una lista de deseos de ensueño para los delincuentes, porque hay muchos tipos diferentes de credenciales”, afirmó Fowler, subrayando el valor de tal tesoro para los atacantes.
La actual proliferación de bases de datos no seguras y las bajas barreras de entrada para los ciberdelincuentes significan que es probable que continúen las violaciones de datos a gran escala, lo que representa una amenaza persistente tanto para individuos como para instituciones. El incidente refuerza la necesidad de mejores prácticas de seguridad, incluidos métodos de autenticación más sólidos y medidas de protección de datos más sólidas.
La amenaza es real y las consecuencias son graves.
